CVE-2021-33903

**Nome do software vulnerável e versões afetadas:

Dispositivos LANCOM com versões do LCOS de 10.40 a 10.42.0473-RU3

Descrição:

O problema ocorre quando a senha do usuário root é alterada via CLI nas versões LCOS 10.40 a 10.42.0473-RU3 com SNMPv3 habilitado nos dispositivos LANCOM. Essa alteração não atualiza a senha para acesso SNMPv3. No entanto, alterar a senha do usuário root via LANconfig atualiza com sucesso a senha SNMPv3.

Recomendações:

Para as versões do LCOS 10.40 a 10.42.0473-RU3, considere alterar a senha do usuário root via LANconfig em vez da CLI para garantir que a senha do SNMPv3 seja atualizada corretamente. Como solução temporária, restrinja o acesso SNMPv3 até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.